HomeNewsWozu brauchen wir Standards?Welche Standards gibt es?Anwendung im UnternehmenIT-Sicherheits- und RisikomanagementStandards mit IT-SicherheitsanforderungenVorschriftenEvaluierung von IT-SicherheitNormen zu kryptographischen und IT-SicherheitsverfahrenPrivacy- und Identity ManagementVerschlüsselungISO/IEC 7064ISO/IEC 18033ISO/IEC 10116ISO/IEC 19772ISO/IEC 29192Digitale SignaturenHash-Funktionen und andere HilfsfunktionenAuthentifizierungPKI-DiensteSchlüsselmanagementKommunikationsnachweiseZeitstempeldienstePhysische SicherheitDanksagung

Schnelleinstieg: 

Logo: Inhalte Verbessern

In Zusammenarbeit mit

Logo: DIN

|||

ISO/IEC 18033

ISO/IEC 18033

 Titel:  Informationstechnik
 Arbeitsgebiet:  IT-Sicherheitsverfahren
 Name des Standards:  Encryption algorithms
 Verschlüsselungsalgorithmen

Inhalt und Anwendungsbereich

Das Hauptziel von Verschlüsselung ist der Schutz der Vertraulichkeit von gespeicherten oder übertragenen Daten. Ein Verschlüsselungsalgorithmus wird auf Daten (die häufig als Klartext bezeichnet werden) angewendet, so dass verschlüsselte Daten (Schlüssel- oder Chiffretext) entstehen; dieses Verfahren wird als Verschlüsselung oder Kryptierung beziehungsweise Chiffrierung bezeichnet. Der Standard ISO/IEC 18033 beschreibt die Anwendung von Verschlüsselungsalgorithmen.

Der Standard besteht aus den Teilen:

  • Teil 1: Allgemeines Modell (General)
  • Teil 2: Asymmetrische Schlüssel (Asymmetric ciphers)
  • Teil 3: Blockschlüssel (Block ciphers)
  • Teil 4: Stromschlüssel (Stream ciphers)

Teil 1 hat allgemeinen Charakter und stellt Definitionen auf, die für die weiteren Teile dieser Normenreihe gelten. Die notwendigen Eigenschaften der Verschlüsselung und bestimmte allgemeine Aspekte ihrer Anwendung werden beschrieben. Die Kriterien zur Auswahl eines in den weiteren Teilen festgelegten Algorithmusses werden definiert und der Bezug dieses Dokuments zum Verzeichnis der Algorithmen dargestellt.

Teil 2 legt eine allgemeine Methode zur Erstellung hybrider Verschlüsselungsschemata fest.
Die beiden Hauptkomponenten sind ein Schlüssel verkapselnder Mechanismus (key encapsulating mechanism, KEM), der asymmetrische kryptographische Techniken zur Erzeugung und Verschlüsselung eines zufälligen symmetrischen Schlüssels benutzt, und ein Daten verkapselnder Mechanismus (data encapsulating mechanism, DEM), um tatsächlich unter Einsatz dieses symmetrischen Schlüssels eine Nachricht zu verschlüsseln. Es werden jeweils mehrere KEM und DEM definiert.

Teil 3 legt Algorithmen und Eigenschaften von Blockchiffren fest, deren Blocklängen 64 Bit oder 128 Bit betragen. Die Algorithmen erfüllen die im ersten Teil dieser Normenreihe aufgestellten Anforderungen.

Teil 4 legt Algorithmen für Stromchiffren fest. Dazu gehören die Verfahren zur Erstellung von Schlüssel-Datenketten für eine Stromchiffre. Des Weiteren werden bestimmte pseudozufällige Erzeuger für die Erstellung von Schlüssel-Datenketten beschrieben.

Weitere Anmerkungen

Ein Verschlüsselungsalgorithmus sollte so beschaffen sein, dass der Chiffretext keine Informationen über den Klartext verrät, außer vielleicht dessen Länge. Jeder Verschlüsselungsalgorithmus muss außerdem für einen Entschlüsselungsprozess vorgesehen sein, der den Chiffretext in den originalen Klartext zurückwandeln muss.

Bisherige Ausgaben

ISO/IEC 18033-1:2005
ISO/IEC 18033-1:2005/Amd 1:2011
ISO/IEC 18033-2:2006
ISO/IEC 18033-3:2005
ISO/IEC 18033-3:2010
ISO/IEC 18033-4:2005
ISO/IEC 18033-4:2011

 

 

© 2017, BITKOM - Nutzungsbedingungen für Inhalte der BITKOM-Internetseite